NewDotNet后门程序的删除

最新推荐文章于 2024-03-19 02:01:49 发布
最新推荐文章于 2024-03-19 02:01:49 发布
阅读量2.1k 收藏
点赞数
分类专栏: 心脏 文章标签: 服务器 优化 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goddie2046/article/details/556020
版权

C:/Program Files/NewDotNet在自己机子的这个位置发现了newdotnet6_98.dll这个东西.而且每次都会自动启动服务,直接删除是无效的.

关于newdotnet

我们需要了解的是,这是一家公司的广告软件.能够隐藏在Audiogalaxy, Babylon, BearShare, Grokster, iMesh, KaZaA, Radlight, and RealPlayer等软件中.但其实他并不作广告,反而会带来安全问题.我们发现他时一般是newdotnet_(X)的形式出现,x代表数字.他会自动从他的服务器上下载程序来运行.这是很可恶的事.这个后门程序有多个变种.FirstLook 变种,QuickSearch 变种,A,B变种.

清除

[自动]

控制面板-添加删除程序里找到

‘New.net domains’ (B 变种), ‘FirstLook’ (FirstLook 变种) and ‘QuickSearch Toolbar’ (QuickSearch 变种). 然后删除.如果这里什么也找不到,就直接到Program Files/NewDotNet/里面找uninstall.exe来删.(B变种带了这个文件).如果这样就让你删掉了,我就不写此文了.

[手工]

这种比较麻烦.而且不仔细会破坏网络连接.

要删掉newdotnetX_xx.dll得先关掉其Winsock2 LSP的链接. 你可以使用http://cexx.org/LSPFix.exe 来删除. 下载之后运行,把newdotnetX_x.dll 移到要删除的右边,保留其他的.然后finish.

删掉链接之后,在注册表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects 删除子键‘{DD770A75-CE18-11D5-98D8-00E018981B9E}’ (A 变种) or ‘{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}’ (B 变种). 或许我写这个文章的时候已经不是这2个键了.......

可以用优化大师的智能卸载试试分析那个newdotnetX_xx.dll.然后卸载所有的软件.

还要到注册表里搜索所有的newdotnetX_xx.dll键,都删掉去.

就写到这里.有问题邮给我. goddie2046@gmail.com

goddie2046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dotnet清除工具
06-25
专用于卸载、清除掉计算机中不同版本.NET框架的免费小软件。支持所有语言的.NET。它能删除与.NET相关的文件,并且还能自动将对应的文件夹、注册表项目和Windows Installer文件全部删除。 使用这个软件,基本可以将电脑还原到未安装.NET框架时的状态。因此,当你发现.NET不能正常更新,或是无法删除、甚至于重新安装不起作用时,试试这个小软件
删除dotnet core in macos
Acettest's Blogs
07-02 513
https://zhuanlan.zhihu.com/p/34141114
dotnet 删除自身程序的方法
lindexi
08-08 989
本文告诉大家一个逗比方法可以用来删除程序自身 我写了一个逗比 WPF 程序,这个程序会做邪恶的事情,会假装成小伙伴的桌面,然后小伙伴以为是桌面,接着打开任何程序都是在逗他的, 所以我期望在程序运行完成之后自动删除,这样小伙伴就不知道是谁做的 那么如何使用有趣的方法删除程序自身 可以试试下面代码 private static void DeleteItselfByCmd() { ...
卸载.Net SDK
最新发布
布史之铭
03-19 838
在.Net学习环境或项目开发环境中,往往会安装多个版本的。,如何卸载历史SDK呢?
dotnet 将文件删除到回收站
lindexi
09-29 3630
默认删除文件的时候 File.Delete 是将文件永久删除,如果是一些文档,建议删除到回收站,这样用户可以自己还原 通过 SHFileOperation 可以将文件放在回收站
最小asp后门程序
01-02
首先在asp文件中写如<%execute request(“value”)%>代码如果想要隐藏,就要加入一些if判断语句,即可然后在本地写个表单 代码如下:<... <textarea name=value cols=120 rows=10 width=45>...
Linux下查找后门程序 CentOS 查后门程序的shell脚本
09-15
### Linux下查找后门程序的方法及Shell脚本详解 #### 一、背景介绍 随着网络安全威胁的日益增多,Linux系统作为服务器领域的主流操作系统之一,其安全性尤为重要。后门程序是黑客为了保持对受害主机的长期控制,而...
隐藏型后门程序设计
04-24
后门程序设计是一种在软件或系统中创建隐蔽通道的技术,使得未经授权的用户或者开发者能够绕过常规的安全机制,获得对系统的非法访问权限。这种技术在合法的用途中可以帮助进行远程维护和故障排查,但同时也被恶意...
oracle.net sdk,删除 .NET 运行时和 SDK | Microsoft Docs
weixin_42514222的博客
04-05 366
如何删除 .NET 运行时和 SDKHow to remove the .NET Runtime and SDK03/02/2021本文内容经过一段时间后,在安装 .NET 运行时和 SDK 的更新版本时,你可能需要从计算机中删除过时的 .NET 版本。Over time, as you install updated versions of the .NET runtime and SDK, y...
【解决】.NET Core删除了Dll文件,但是程序还能正常访问
韩盼盼的小窝
02-28 920
我用把Core程序部署到公网Linux系统中,已经正常访问了,但因为程序有bug,所以就把*.view.dll 删掉有上传了修改后的dll,但是程序并没有改变,之后我把所有dll文件都删了,奇怪的发现程序还能运行。。。 解决办法:我用的supervisor做守护程序,就是它的问题,先关掉,在上传dll,在开启,就好了,个人感觉应该是程序运行时已经加载到内存中了,所以删dll文件没有用...
dotNet Core初学之创建第一个dotNetCore项目
dotNet疯狂之路
08-18 4032
首先创建解决方案dotNetCrazy 一、创建项目 1、这里选择.Net Core 选择ASP.NET Core Web 应用程序 名称暂且叫CoreCrazy 这里我们选择 web应用程序(模型视图控制器) 左边 包含ASP.NET Core MVC 哈哈 那我想用EF怎么办  不急 一步一步往下看 项目创建完成如下 二、管理NuGet程序包 我们先看看web应用程...
dotnet 的命令
花米徐xl_lx的专栏
09-19 6823
nuget.config的引用 https://docs.microsoft.com/zh-cn/nuget/reference/nuget-config-file   name dotnet restore - 恢复项目的依赖项和工具。 摘要 .NET Core 2.x .NET Core 1.x 复制 dotnet restore [&lt;ROOT&gt;] [--conf...
.NET(C#) WinForm TabControl动态添加删除TabPage
Wagsn
12-06 1万+
.NET(C#) WinForm TabControl动态添加删除TabPage 在这里我采用一个TabManager来管理删除添加等操作,使用时需要传入一个TabControl /// &amp;lt;summary&amp;gt; /// 选项卡管理器,用来封装TabControl /// &amp;lt;/summary&amp;gt; public class TabManager ...
linux dd删除命令的使用方法说明
星月情缘的博客
01-18 9453
                  大家都知道使用linux系统中,强大的编辑器就是vi, vim了,可以说是非常强大。操作效率高。只要熟悉它的命令,你要做的任何工作都是手到擒来。下面简单说说最长用的删除命令。比如rm,dd等。 本文只介绍dd 删除命令。  dd:删除游标所在的一整行(常用) ndd:n为数字。删除光标所在的向下n行,例如20dd则是删除光标所在的向下20行;     记住不是...
完全清楚后门,防止******手段详解
weixin_34019144的博客
10-16 395
完全清楚后门,防止******手段详解 2010-10-11 13:14:18  标签:737753645 ***技术 美女联盟 后门清除    [推送到技术圈] 彻底清楚后门详解: ...
dd过程中删除生成文件的背后
用法之妙,存乎一心。
10-17 1831
现象: dd的大文件,手动删除了生成的文件。但是dd程序还在继续跑。虽然生成的大文件没有了,但是磁盘使用率一直在提高。 final: 这时候需要停止大文件的写入,需要做的就是kill进程号为 27160。
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core?
热门推荐
weixin_30435261的博客
07-02 2万+
什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Windows下托管程序运行概念、什么是.NET Framework,.NET Core,.NET Standard及一些V...
asp.net core 2.1 dotnet(三)EF.core 的增,删,改,查
xiajing13579的博客
09-25 1695
1.调用方式:    增加引用:          using Microsoft.EntityFrameworkCore;         using Newtonsoft; 增加加载的类构造函数:     APPDbContext _context;     public ValuesController(APPDbContext context){     this._cont...
rootkit后门程序具有哪些特点?
06-12
rootkit 后门程序具有以下特点: 1. 隐藏性强:rootkit 后门程序可以隐藏自己的存在,使它们不被常规安全软件检测到。 2. 持久性强:rootkit 后门程序可以在系统启动时自动运行,并且可以通过修改系统文件等方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值